toți utilizatorii de internet ar trebui să înțeleagă cel puțin elementele de bază ale cookie-urilor și modul în care acestea afectează navigarea și confidențialitatea online.
dacă rulați un site web, este esențial să vă familiarizați cu legile și reglementările referitoare la cookie-urile browserului sau vă puteți confrunta cu procese și amenzi.
acest ghid servește ca o introducere în cookie-urile browserului, împreună cu legile UE și Marea Britanie privind cookie-urile și link-uri către ghiduri, tutoriale și resurse mai aprofundate.
utilizați cuprinsul pentru a accesa informațiile pe care le căutați sau continuați să citiți mai jos.
- Browser Cookie Întrebări frecvente
- ce este un cookie?
- care este scopul unui cookie? Ce face?
- cum arată un cookie?
- de ce sunt necesare cookie-urile?
- există diferite tipuri de cookie-uri?
- pot obține un virus din cookie-uri?
- pot fi folosite cookie-urile pentru a-mi încălca confidențialitatea?
- cine a inventat cookie-urile?
- de ce se numesc cookie-uri?
- Cookie Law – EU Cookie Regulations
- ce spune de fapt legea?
- ce înseamnă asta de fapt?
- nu toate cookie – urile sunt afectate-doar majoritatea cookie-urilor
- consimțământul utilizatorului
- Common Practice
- exemplu limba consimțământului Cookie
- penalizare pentru nerespectarea
- Site-urile care nu sunt originare din UE
- eu Cookie Law – instrumente și resurse
- respectarea legii privind Cookie-urile din Marea Britanie
- cum să se conformeze
- obținerea consimțământului
- informarea utilizatorilor cu privire la utilizarea datelor
Browser Cookie Întrebări frecvente
un cookie este un mic fișier text stocat pe hard disk de paginile web pe care le vizitați. Fișierul-și informațiile din fișier-este generat de aplicația server-side care rulează site-ul web. Serverul are, de asemenea, acces la cookie-ul pe care vi l-a oferit (dar nu și la cookie-urile create de alte site-uri web).
un cookie poate fi folosit pentru a vă identifica pe un site web. Nu dezvăluie informații personale (deoarece datele din cookie provin de la serverul Site – ului web în primul rând) – doar vă identifică ca același browser care a vizitat mai devreme.
acest lucru este util pentru gestionarea sesiunilor (menținându-vă conectat pe parcursul unei singure sesiuni de utilizator), persistența conectării (funcția „amintiți-vă de mine” sau „rămâneți conectat” pe care o vedeți în multe aplicații și site-uri web) și navigarea cu mai multe file.
un cookie este un fișier text mic, Deci arată ca un fișier text. De obicei, va fi numit ceva de genul [email protected]
. Dacă ar fi să deschideți unul dintre aceste fișiere, ar arăta doar ca niște numere aleatorii:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
șirurile de numere sunt coduri care sunt semnificative doar pentru software-ul care l-a generat. De obicei, este puțin mai mult decât un șir unic de identificare, deși uneori sunt utilizate pentru stocarea datelor.
oricum, de obicei nu există nimic semnificativ de găsit atunci când vizualizați un fișier cookie.
HTTP – protocolul principal utilizat în navigarea pe web pentru a comunica cu un server web – este o experiență de calcul inerent apatridă, fără sesiune.
asta înseamnă că fiecare încărcare a paginii, fiecare solicitare, este un eveniment independent, fără legătură cu evenimentele care vin înainte sau după el.
acest lucru este bine pentru vizualizarea câtorva documente pe care cineva le – a pus pe serverul lor, dar ceva mai complicat-cum ar fi conectarea și obținerea de conținut specific utilizatorului – necesită un fel de mecanism de persistență, ceva care va avertiza serverul că cererea curentă de la dvs. este legată de cea anterioară, că ambele sunt de la aceeași persoană pe același computer.
cookie-urile realizează acest lucru. Serverul generează unul prima dată când vizitați un site. Îl trimite browserului dvs., iar browserul dvs. îl stochează. La încărcările ulterioare ale paginilor, browserul informează serverul despre cookie-urile relevante stocate în prezent. Serverul le citește și știe că acesta este același browser ca înainte.
Da. Există câteva tipuri diferite de cookie-uri.
cele mai frecvente sunt cookie-urile de sesiune, care sunt temporare. Acestea sunt utilizate de aproape toate site-urile comerciale pentru a gestiona o singură sesiune de navigare. Acest lucru permite lucruri precum coșurile de cumpărături să funcționeze, chiar dacă nu sunteți conectat. Ei spun pur și simplu serverului că toate solicitările dvs. într-o perioadă de timp au venit de la același computer și ar trebui tratate ca o singură sesiune.
cookie-urile de sesiune sunt uneori numite cookie-uri tranzitorii sau cookie-uri temporare. Nu sunt stocate pe hard disk, ci sunt păstrate mai degrabă în memorie activă. Acestea sunt șterse la închiderea sesiunii sau după o perioadă de inactivitate (de obicei aproximativ 20 de minute).
de asemenea, sunt frecvente cookie-urile permanente, numite și cookie-uri persistente. Aceste cookie-uri sunt folosite pentru a vă identifica pe parcursul mai multor sesiuni independente. Acestea sunt cele care se ocupă de funcționalitatea „ține-mă minte” sau „ține-mă logat” a multor site-uri web și aplicații.
acestea sunt, de asemenea, utilizate pentru a personaliza conținutul pentru dvs., în special anunțurile.
pe lângă faptul că vă afectează experiența de navigare, cookie-urile persistente sunt utilizate și pentru analiza și urmărirea datelor de performanță. Ele pot fi folosite pentru a spune cât timp stați pe un site, cum vă deplasați prin site și alte modele comportamentale. Ele sunt, de asemenea, folosite pentru a număra numărul de vizitatori individuali, unici pe un site, precum și cât de des se întorc vizitatorii care se întorc. Proprietarii de site-uri web folosesc toate aceste informații pentru a-și ghida luarea deciziilor cu privire la orice, de la designul site-ului la alegerea imaginii până la lungimea paginii.
în cele din urmă, există Cookie-uri Flash. Cookie – urile Flash sunt generate și stocate diferit de cookie-urile „obișnuite” (sau „HTTP”) – sunt create și stocate în aplicația Adobe Flash browser.
problema cu cookie-urile Flash este că acestea nu sunt șterse atunci când ștergeți cookie-urile browserului. Unele site-uri web exploatează acest fapt și folosesc cookie-urile Flash ca un fel de „backup” pentru cookie-urile obișnuite (chiar și site-urile care nu folosesc Flash în scopuri interactive evidente).
cookie-urile Flash trebuie tratate din panoul de setări Flash player.
nu. Cookie-urile sunt un format de date bazat pe text care nu poate conține niciun cod executabil. Nu reprezintă un risc potențial de securitate.
aceasta depinde de modul în care definiți „confidențialitatea” și de ceea ce considerați o încălcare.
cookie-urile nu pot fi utilizate pentru a obține informații personale de pe computerul dvs. Singurele date dintr-un cookie sunt datele introduse de serverul unui site web. Singurul site care are acces la acesta este site-ul care l-a pus acolo.
cu toate acestea, cookie-urile sunt utilizate ca parte a multor scheme mari de urmărire a browserului care creează profiluri de utilizator extrem de detaliate. Multe site-uri web utilizează rețele publicitare terțe – rețele care acoperă mai multe site-uri. Acest lucru permite agregatorilor centrali de date să urmărească activitatea utilizatorului în multe domenii diferite. Cookie-urile nu sunt folosite pentru a gestiona această urmărire, dar ele joacă un rol central.
unii oameni consideră că această urmărire constantă a activității este o formă de invazie a vieții private. Altor oameni nu le pasă deloc. În mare parte, singurul lucru pentru care sunt utilizate datele generate în acest fel este să difuzați anunțuri relevante pe care este posibil să faceți clic.
cookie-urile au fost inventate de Netscape în 1995 ca o modalitate de a rezolva problema persistenței în sesiunile HTTP.
pentru că dezvoltatorii erau americani. Dacă ar fi fost britanici, ar fi fost numiți „biscuiți.”
Cookie Law – EU Cookie Regulations
Uniunea Europeană (UE) are legi care reglementează în mod specific utilizarea cookie-urilor pe site-uri web și aplicații web. Aceste reguli se aplică oricărui site web originar dintr-o țară membră a UE și se pot aplica, de asemenea, site-urilor web care vizează în mod specific utilizatorii din UE.
ce spune de fapt legea?
UE însăși nu face legea. Mai degrabă, UE creează o directivă pe care statele membre trebuie să o pună în aplicare în propriile legi.
în timp ce fiecare stat membru al UE are propria versiune specifică a Regulamentului privind modulele cookie, toate acestea sunt remarcabil de similare în ceea ce privește efectele lor.
legea britanică a fost una dintre primele implementări ale Directivei UE privind confidențialitatea. Se regăsește în Regulamentul privind confidențialitatea și comunicațiile electronice din 2011. Secțiunea relevantă este citată aici:
6. – (1) sub rezerva alineatului (4), o persoană nu va stoca sau obține informații sau nu va avea acces la informațiile stocate în echipamentul terminal al unui abonat sau utilizator, cu excepția cazului în care sunt îndeplinite cerințele alineatului (2).
(2) cerințele sunt ca abonatul sau utilizatorul acelui echipament terminal –
(a) să primească informații clare și complete cu privire la scopul stocării sau al accesului la aceste informații; și
(b) și-a dat consimțământul.
(3) în cazul în care o rețea de comunicații electronice este utilizată de aceeași persoană pentru a stoca sau a accesa informații în echipamentele terminale ale unui abonat sau utilizator de mai multe ori, este suficient, în sensul prezentului regulament, ca cerințele de la alineatul (2) să fie îndeplinite în ceea ce privește utilizarea inițială.
(3A) în sensul alineatului (2), consimțământul poate fi semnificat de un abonat care modifică sau stabilește controale pe browserul de internet pe care abonatul îl folosește sau prin utilizarea unei alte aplicații sau programe pentru a semnifica consimțământul.
(4) alineatul (1) nu se aplică stocării tehnice sau accesului la informații –
(a) exclusiv în scopul efectuării transmiterii unei comunicări printr-o rețea de comunicații electronice; sau
(B) în cazul în care stocarea sau accesul sunt strict necesare pentru furnizarea unui serviciu al Societății Informaționale solicitat de abonat sau utilizator.
ce înseamnă asta de fapt?
ceea ce spune Legea este aceasta:
un site web (sau o aplicație) nu poate stoca informații pe computerul (sau dispozitivul) unui vizitator sau nu poate prelua informații de pe acesta, fără consimțământul explicit al vizitatorului.
aceasta acoperă cookie-urile HTTP („cookie-uri obișnuite”), cookie-urile Flash, stocarea HTML5, elementele DOM „data -” și aproape orice altceva care reproduce o funcționalitate asemănătoare cookie-urilor sau a ajutoarelor cu persistența sesiunii și identitatea browserului. (De aici încolo, vom numi toate aceste lucruri, colectiv „cookie – uri” – chiar dacă această lege acoperă o varietate de tehnologii conexe.)
care sunt necesare pentru a îndeplini solicitările vizitatorului site-ului nu necesită consimțământul explicit al utilizatorului. Dar orice altele-inclusiv cele utilizate pentru statistici de uz general-necesită acest lucru.
consimțământul utilizatorului
legea prevede că consimțământul utilizatorului trebuie obținut înainte de a plasa un cookie pe computerul lor.
consimțământul este definit în continuare de legislația britanică ca „orice indicație specifică și informată în mod liber a dorințelor”.
natura exactă a acestui consimțământ și modul în care ar trebui obținut este subiectul multor dezbateri atât în rândul tehnologilor, cât și al experților juridici. Nu există orientări clare în regulament, nu există un set explicit de practici care să fie puse în aplicare pe toate site-urile web.
Common Practice
cea mai comună soluție la problema consimțământului este plasarea unei casete informative, a unui banner sau a unui pop-up pe pagina web, care să ofere informații despre utilizarea cookie-urilor de către site. Acest lucru poate oferi utilizatorului posibilitatea de a opta sau poate informa utilizatorul că continuarea utilizării site-ului constituie consimțământ. Unele site-uri oferă o opțiune de navigare fără cookie-uri, dar acest lucru nu este la fel de obișnuit.
exemplu limba consimțământului Cookie
iată câteva exemple de anunțuri privind modulele Cookie.
opt-in implicit Prietenos:
acest site utilizează cookie-uri pentru a ne permite să vedem cum este utilizat site-ul. Cookie-urile nu vă identifică.
dacă continuați să utilizați acest site, presupunem că sunteți de acord cu acest lucru.
dacă doriți să utilizați site-urile fără cookie-uri, puteți .
Opt-in Oficial implicit:
acest site utilizează cookie-uri pentru a îmbunătăți înțelegerea comportamentului utilizatorului. Continuând să utilizați acest site web, sunteți de acord cu plasarea și recuperarea cookie-urilor pe computerul dvs. de către acest site web.
penalizare pentru nerespectarea
amenda maximă, în Marea Britanie, pentru nerespectarea reglementărilor privind consimțământul utilizatorului cu privire la cookie-uri este de 500.000 de dolari (între 750.000 și 800.000 USD).
Site-urile care nu sunt originare din UE
Site-urile care nu sunt originare din UE (de exemplu, SUA) probabil nu trebuie să respecte Regulamentul privind consimțământul pentru cookie-uri. Excepția posibilă este atunci când se difuzează conținut utilizatorilor din UE.
deși nu este în niciun caz clar că este o cerință legală, este probabil prudent ca Site-urile din afara UE să utilizeze pe site-urile lor de internet refuzuri de colectare a consimțământului atunci când difuzează conținut utilizatorilor din UE.
eu Cookie Law – instrumente și resurse
consultați, de asemenea, ghidul nostru aprofundat pentru EU Cookie law și instrumentul nostru de consimțământ pentru cookie-uri pentru proprietarii de site-uri web.
respectarea legii privind Cookie-urile din Marea Britanie
dacă site-ul dvs. are sediul în Marea Britanie, sunteți obligat din punct de vedere legal să respectați legea privind cookie-urile din Marea Britanie.
dacă site-ul dvs. are sediul în altă parte a UE, trebuie să respectați principiile generale ale directivelor UE, care sunt bine reprezentate în legislația britanică. (Nu toate țările UE au implementat directivele, dar toate vor fi în cele din urmă, așa cum este necesar.)
dacă nu sunteți în UE, dar site-ul dvs. primește mult trafic din țările membre ale UE sau vizează în mod specific consumatorii din UE, este probabil o idee bună să vă conformați. (Dacă sunteți îngrijorat de faptul că afișarea avertismentelor de confidențialitate legate de cookie-uri va fi în detrimentul afacerii site-ului dvs. și doriți să minimalizați acest impact, puteți afișa selectiv politica dvs. de cookie numai vizitatorilor aflați în UE.)
cum să se conformeze
conformitatea necesită:
- obținerea consimțământului înainte de plasarea oricăror cookie-uri pe computerul utilizatorului
- informarea utilizatorilor cu privire la datele pe care le colectați, de ce și ce veți face cu acestea și cum pot șterge și controla cookie-urile plasate de dvs. pe computerul lor
obținerea consimțământului
consimțământul pentru plasarea cookie-urilor pe computerul unui utilizator trebuie făcut înainte de plasarea oricăror cookie-uri. Aceasta înseamnă că trebuie realizată, cumva, pe prima pagină a site-ului dvs. pe care un utilizator o vede, indiferent de ce pagină este.
vestea bună este că trebuie făcută o singură dată. Nu trebuie să repetați dialogul de notificare și consimțământ pe fiecare pagină.
există două abordări diferite de proiectare a consimțământului cookie:
- un design pe pagină, de obicei în partea de sus a paginii, într-un anumit tip de casetă de apelare
- o casetă de dialog pop-over (numită „modal”)
există dezavantaje pentru fiecare.
o casetă de dialog modală este separată de pagina dvs., deci este mai ușor să „lucrați” ca element de design. Pe de altă parte, ar putea fi mai perturbator pentru experiența de navigare.
un banner sau un panou pe pagină poate perturba mai puțin experiența de navigare, dar vă poate întrerupe designul și face site-ul dvs. neatractiv.
va trebui să decideți pentru propriul site ce opțiune este preferabilă.
oricum, trebuie să precizați în mod clar și succint că site-ul dvs. utilizează cookie-uri și care este scopul acestor cookie-uri. De asemenea, va trebui să obțineți consimțământul pentru utilizarea cookie-urilor.
în timp ce directivele specifice furnizate de UE și Marea Britanie par să instituie un „opt-in”, cea mai comună abordare a conformității este un fel de „opt-in soft”-adică informarea clară a utilizatorilor că, prin utilizarea site – ului dvs., sunt opt-in.
de obicei, limba utilizată pentru acest tip de înscriere arată astfel:
acest site folosește cookie-uri pentru a colecta date despre utilizare. Continuând să utilizați acest site, sunteți de acord cu această politică.
este o practică obișnuită să afișați un mesaj folosind aceste cuvinte sau cuvinte similare până când utilizatorul face clic pe un buton OK
sau recunoaște altfel mesajul.
informarea utilizatorilor cu privire la utilizarea datelor
pe lângă obținerea consimțământului de a utiliza cookie-uri pe un site, Regulile impun, de asemenea, să informați utilizatorii cu privire la datele pe care le colectați pe ele, cum le utilizați și cum pot șterge sau controla cookie-urile pe care le-ați plasat pe computerul lor.
locul natural pentru a face acest lucru este într-o politică de confidențialitate sau un document privind termenii și Condițiile. Acest lucru ar trebui – cel puțin-să fie legat de textul dialogului de consimțământ. Este recomandat să vă conectați la acesta din fiecare pagină a site-ului dvs. Este ușor să includeți un link în subsol sau din meniul de navigare.
formularea pe care o utilizați aici ar trebui să reflecte utilizarea reală a cookie-urilor (pe care ar trebui să o înțelegeți). S-ar putea arata ceva de genul asta:
acest site folosește cookie-uri pentru a ne ajuta să înțelegem comportamentul utilizatorului. Aceasta înseamnă că punem o mică bucată de text („cookie”) în spațiul de stocare pe browserul dvs. web. Acest cookie ne permite să știm că toate lucrurile diferite pe care le faceți pe site-ul nostru sunt făcute de aceeași persoană. Nu colectăm și nu recoltăm informații de identificare personală. Singurele informații pe care le avem despre identitatea dvs. sunt informațiile pe care ni le furnizați în mod explicit prin intermediul formularelor de trimitere de pe site-ul nostru. Nu vindem informații de identificare personală niciunei terțe părți. Analizăm comportamentul utilizatorilor pentru a vă servi mai bine pe dvs. și pe alți vizitatori. Urmărirea activității dvs. prin intermediul site-ului nostru (pe ce faceți clic, Cât timp rămâneți) ne ajută să luăm decizii mai bune cu privire la conținut și design.
de asemenea, trebuie să informați utilizatorii cum să ștergeți cookie-urile. Deoarece fiecare browser face acest lucru puțin diferit, cel mai simplu mod de a gestiona acest lucru este să furnizați un link către o pagină care are instrucțiuni pentru ștergerea cookie-urilor. Nu ezitați să copiați și inserați codul nostru de mai jos pentru a se conforma: